<?php

	include_once 'comun.php';
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es" dir="ltr">
 <head>
 <title>Practica</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <meta name="keywords" content="bolsa,ibex35,juego" />
 <meta name="description" content="Juego de Bolsa" />
 <meta name="author" content="Sergio Pejenaute" />
 <meta name="generator" content="edit de MSDOS"/>

<link rel="icon" href="/favicon.ico" type="image/x-icon" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
        
</head>

<body>
<h1>La Bolsa</h1>
<div id="bloque1">
<br />
<?php	
	
	echo $_SESSION["usuario"].", Bienvenido a la página<br />";
	echo "Tu id es: ".$_SESSION["idusuario"];
	
	$id  = htmlentities($_GET["id"]);
	$sql = "SELECT valores. * , cotizacion.precio FROM valores INNER JOIN cotizacion ON valores.id = cotizacion.idvalor where valores.id=".$id." order by fecha limit 0 , 1 ";
	$resultado = mysql_query($sql);
	
	$xhtml = "<table>\n";
	$xhtml .= "<tr><th>Nombre</th><th>Ticker</th><th>Precio</th></tr>";
	//Recorremos los registros
	while($registro = mysql_fetch_assoc($resultado))
	{
		$xhtml .= "<tr>";
		$xhtml .= "<td><a href='valor.php?id=".$registro["id"]."'>".$registro["nombre"]."</td>";
		$xhtml .= "<td>".$registro["ticker"]."</td>";
		$xhtml .= "<td>".$registro["precio"]."</td>";
		$xhtml .= "</tr>";
	}
	
	$xhtml .= "</table>";
	
	echo $xhtml;
	
	//mysql_close();
	//mysql_close();
?>
<h1>Guestbook</h1>

<form name='formulario' method='post' action='valor.php?id=<?php echo $id;?>'>
	<label for='titulo'>Título</label><br />
	<input type='text' name='titulo' id='tituño'><br />
	<label for='texti'>Mensaje</label><br />
	<textarea id='texto' name='texto'></textarea><br />
	<input type='submit' name='enviar' id='enviar' value='Enviar' />
</form>

<?php
	if ($_POST["enviar"] != "")
	{
		$sql = "insert into mensajes (idusuario,titulo,texto,idvalor) values ('".$_SESSION["idusuario"]."','".$titulo."','".$texto."',".$id.") ";
		mysql_query($sql);
	}
	
?>
<div id="bloque1">

<a href="protegido.php" title="yo mismo">Administrador</a>
<br />
<?php
	$sql = "select mensaje.*,usuario.login from mensaje inner join usuario on mensaje.idusuario = usuario.id order by fecha desc";
	$resultado = mysql_query($sql,$conexion);
	
	$xhtml = "";
	// Recorremos los registros
	while ($registro = mysql_fetch_assoc($resultado))
	{
		$xhtml .= "<div class='msg'>";
		$xhtml .= "<div>".$registro["titulo"]."</div>";
		$xhtml .= "<div>".$registro["texto"]."</div>";
		$xhtml .= "<div class='fecha'>".$registro["fecha"]." - ";
		$xhtml .= $registro["login"]."</div>";
		$xhtml .= "</div>";
	}
	
	$xhtml .= "";

	echo $xhtml;
	
	mysql_close();
	?>

</div>
</div>

</body>
</html>